Activos

... son los recursos del sistema de información o relacionados con éste, necesarios para que la organización funcione correctamente y alcance los objetivos propuestos por su dirección.

Los activos se organizan en grupos, simplemente a efectos de clasificación.

Los activos pueden adscribirse a conjuntos lo que simplifica posteriormente la labor de adjucicación de amenazas.

Unos activos pueden depender de otros.

Los activos pueden ser objeto de amenazas que alteran su estado de seguridad.

Atributos

atributo	¿requerido?	descripción
nombre	req	Descripción textual.
cod	req	Código de referencia. Debe ser único.
valor	opc	Cantidad numérica que refleja el valor del activo. Si no se indica, se usa el valor por defecto del grupo al que pertenece.
cnj	opc	Marca de pertenencia a uno o más conjuntos de activos. La relación de conjuntos de activos a los que pertenece el presente, se separa por comas.
DA	eval	Dependencia acumulada. Valor acumulado que se calcula teniendo en cuenta que sus daños repercuten en otros activos.
RI	eval	Riesgo intrínseco. Estimación calculada para reflejar lo que perderíamos si se materializaran todas amenazas potenciales sobre este activo, en el supuesto de que no hubiéramos dispuesto ninguna salvaguarda.
RE	eval	Riesgo efectivo. Estimación calculada para reflejar lo que perderíamos si se materializaran todas amenazas potenciales sobre este activo en el supuesto de que funcionen las salvaguardas previstas con el grado de implantación previsto.
Rm	eval	Riesgo mínimo. Estimación calculada para reflejar lo que perderíamos si se materializaran todas amenazas potenciales sobre este activo en el supuesto de que funcionen todas las salvaguardas previstas al 100%.

Formato

  <activo
    cod="xxx"
    valor="nnn"    [opcional]
    cnj="c,..."    [opcional]
  >
    nombre
    <dependede act="xxx" grado="nnn" />
  </activo>

Ejemplo

  <activo cod="0051" valor="1000000" cnj="A,B,M">
    Datos de la gestión de expedientes
  </activo>

Cálculo la dependencia acumulada

  DA= valor;
  lista= activos que dependen de este activo;
  for (i= 1..n)
    DA+= lista[i].activo.DA * lista[i].grado;

Cálculo del riesgo intrínseco

Valor acumulado del riesgo intrínseco de todas las amenazas sobre este activo.

  RI= 0;
  lista= amenazas sobre este activo
  for (i= 1..n)
    RI+= lista[i].RI;

Cálculo del riesgo efectivo

Valor acumulado del riesgo efectivo de todas las amenazas sobre este activo.

  RE= 0;
  lista= amenazas sobre este activo
  for (i= 1..n)
    RE+= lista[i].RE;

Cálculo del riesgo mínimo

Valor acumulado del riesgo mínimo de todas las amenazas sobre este activo.

  Rm= 0;
  lista= amenazas sobre este activo
  for (i= 1..n)
    Rm+= lista[i].Rm;